Аудит финансовой отчетности в условиях современной информационной среды
З.Ш. Бабаева,
канд. экон. наук, доцент, профессор, Дагестанский государственный университет (367000, Россия, Республика Дагестан, г. Махачкала, ул. Батырая,4а; e-mail: babaevazoia@rambler.ru)
Л.А. Ахмедова,
канд. экон. наук, доцент, доцент, Дагестанский государственный университет (367000, Россия, Республика Дагестан, г. Махачкала, ул. Батырая,4а; e-mail: ldgu@rambler.ru)
М.А. Толчинская,
канд. экон. наук, доцент, доцент, Дагестанский государственный университет (367000, Россия, Республика Дагестан, г. Махачкала, ул. Батырая,4а; e-mail: margulja3@rambler.ru)
Аннотация. В данной статье рассматривается влияние информационных технологий на проведение аудита финансовой отчетности как важнейшей подсистемы современного управления экономическими субъектами. Сделан вывод о том, что использование информационных сервисов предприятием ведет к тому, что аудитор в целях снижения аудиторского риска до приемлемого уровня должен составить свои процедуры проверки таким образом, чтобы получить разумную уверенность в отношении всех данных, отражаемых в финансовой отчетности. Обычно это ведет к увеличению аудиторских процедур и, возможно, к привлечению экспертов в области информационных технологий.
Abstract. In this article influence of information technologies on carrying out audit of financial statements as most important subsystem of modern management is considered by economic subjects. The conclusion that use of information services by the enterprise conducts to that the auditor for decrease in auditor risk to acceptable level has to make the procedures of check so that to receive reasonable confidence of the relation of all data reflected in financial statements is drawn. Usually it conducts to increase in auditor procedures and, probably, to involvement of experts in the field of information technologies.
Ключевые слова: аудит финансовой отчетности, информационные технологии, бизнес-среда.
Keywords: audit of financial statements, information technologies, business environment.
В настоящее время информационные технологии являются одним из основных инструментов обеспечения адаптивности и конкурентоспособности хозяйствующих
субъектов. По мере изменения требований их внешнего окружения меняются требования, предъявляемые к программным продуктам и ИТ-сервисам (ИТ-услугам), что приводит к добавлению в их информационную инфраструктуру все новых и новых программно-аппаратных платформ. При этом всевозрастающая их сложность и разнородность оказывают влияние на управляемость всей информационной системы, стабильность и эффективность ее работы.
Современные бизнес-системы с развитием их внешнего окружения становятся все более сложными образованиями. При этом усложняется сама структура управления ими, а обработка и передача надлежащей информации становятся существенной частью их бизнес-процессов.
В крупных компаниях с большим количеством сотрудников гибкость
корпоративной информационной поддержки крайне необходима - она позволяет динамично координировать работу всех сотрудников, находящихся как в стенах предприятия, так и в командировках. Информационные технологии
призваны обеспечить указанную гибкость. Исследование вопросов применения и распространения информационных систем является весьма актуальным, т.к. такие технологии постепенно, но уверенно входят в жизнь современных предприятий и позволяют достигать высоких результатов с оптимальным уровнем затрат.
В то же время потребность в уверенности относительно полезности, которую дают информационные системы, управление связанными с ними рисками и растущие требования к контролю над информацией в настоящее время считаются ключевыми элементами корпоративного управления. Ценность, риск и контроль определяют суть корпоративного управления информационной системой.
Аудит в современных условиях является практически незаменимым инструментарием при разностороннем исследовании и оценке информационной инфраструктуры, принятии управленческих решений, прогнозировании развития всей бизнес-системы и ее информационной системы в частности, а также инструментом поддержки управления этими системами. При этом следует учитывать, что информационная система и ее информационная инфраструктура, являясь по своей сути моделью бизнес-системы, в которой она функционирует, - весьма сложное и много-
функциональное образование, требующее особого, кропотливого и комплексного подхода к аудиторскому исследованию их состояния.
Под информационной инфраструктурой в данном контексте будем понимать отлаженную систему, выполняющую функции обслуживания, документирования, учета, контроля и анализа всех процессов, происходящих с информационными потоками хозяйствующего субъекта. Иными словами, "инфраструктура - это технология и устройства (например, аппаратное обеспечение, операционные системы, системы управления базами данных, сетевое оборудование, мультимедиа, а также та среда, в которой все это находится и поддерживается), которые обеспечивают работу приложений".
В свою очередь, под информационной технологией понимают "систему правил, определяющих способы сбора, накопления, регистрации, передачи, обработки, хранения, поиска, модификации, анализа, защиты, выдачи необходимой информации всем
заинтересованным подразделениям или отдельным пользователям"^].
Использование информационных систем фактически возвращает аудитора к вопросам
аутсорсинга при формировании финансовой отчетности, а значит, к учету внешних факторов, преимущественно рисков, и взаимодействию с внешними поставщиками услуг. Таким образом, традиционный аудит финансовой отчетности как изолированного объекта проверки уступает место аудиту на основе рисков, влиянию которых подвержены аудируемое предприятие и его финансовая отчетность.
Азиатская организация высших органов контроля государственных финансов определяет аудит на основе рисков как подход, при котором проводится анализ аудиторских рисков, являющийся основой для установления уровня существенности и разработки аудиторских программ, и уделяется особое внимание информационным системам, имеющим повышенную степень риска [8]. В данном случае информационной системой с повышенным риском является использование
информационных технологий.
Взаимосвязь информационных
технологий и финансовой отчетности с аудиторским риском наглядно представлена на рисунке 1.
Внешняя среда
> а
CS I »О С
<и —
и
□
Я
Рн
Бухгалтерский учет
Финансовая отчетность
Управленческий учет
Поставщик информационны^ услуг
Неотъемлемый риск
Рис.1 Распределение аудиторского риска по элементам.
Как видно из рисунка, риск необнаружения в большей степени относится непосредственно к самой финансовой отчетности, а риск средств контроля - к процессам взаимодействия с поставщиком услуг, например таким, как передача данных. Следовательно, риски поставщика информационных услуг, например такие, как хакерские атаки, представляют собой риски вне сферы контроля аудируемого лица, а значит, увеличивают неотъемлемый риск в структуре аудиторского риска.
- о компьютерной технике и
периферийных устройствах;
- о серверах;
- о сетевом оборудовании;
- об оргтехнике;
- о системах автоматизации бизнес-процессов;
- о системах безопасности (видеонаблюдение, охранно-пожарная сигнализация и пр.);
- о коммуникационных системах (мини-АТС, локальных и (или) корпоративных сетях);
- о системе электроснабжения;
- о каналах передачи данных и пр.
Инвентарную базу следует формировать в виде рабочих документов (например, с использованием формата Microsoft Excel).
Если в процессе аудиторского исследования были получены свидетельства того, что руководство и лица, наделенные руководящими полномочиями, лишь осознают существование проблем и необходимость их решения, а в рамках бизнес-системы еще не сформированы процессы управления ими, а лишь используются некоторые современные управленческие приемы, то в этом случае аудитору следует считать, что бизнес-система и ее информационная инфраструктура находятся на "начальной" стадии своего развития.
Если процессы управления достигли уровня, при котором различные сотрудники, выполняющие одну и ту же задачу, используют одинаковые процедуры, но при этом еще не существует формализованного их обучения и надлежащего информирования о принятых и единых для хозяйствующего субъекта процедурах, а ответственность за них лежит только на указанных сотрудниках, то аудитор должен констатировать, что бизнес-система и ее информационная инфраструктура находятся на "повторяющейся, но интуитивной" стадии.
При этом механизмы управления зависят главным образом от знаний лишь отдельных лиц, что свидетельствует о вероятности значительного числа ошибок и искажений информации, обусловленных уровнем профессионализма этих сотрудников и приводящих к неадекватным управленческим воздействиям на управляемую подсистему.
Если же аудитор определил, что все процедуры стандартизированы, документально оформлены и доводятся до сведения всех заинтересованных сотрудников хозяйствующего субъекта посредством надлежащего их обучения (регламентированы требования следовать формально описанному процессу, но при этом реализуемые системой процедуры не являются сложными и представляют собой лишь формализованный вариант существующей практики и маловероятно, что все отклонения будут выявлены посредством функционирующей системы внутреннего контроля), то следует признать, что бизнес-система и ее информационная инфраструктура достигли лишь уровня "определенный".
И, наконец, если получены аудиторские доказательства существования возможности контроля и оценки степени соответствия принятым в бизнес-системе процедурам, а также возможности принятия адекватных мер в случаях неэффективности указанных процедур (при этом сами процессы управления постоянно совершенствуются и соответствуют
общепринятой практике, но в то же время автоматизированные и инструментальные средства управления эффективностью этих
процессов используются ограниченно или эпизодически), то аудитору следует признать, что аудиру
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.